27：Cobit产品族包含哪些内容？

CobiT是一个庞大的产品族，它分为三个层次以支持：

 执行经理及董事会；

 业务经理和IT经理；

 从事治理、保障、控制和安全的专业人士。

       
             资料来源：中国IT治理研究中心（ITGov），网址：www.itgov.org.cn

CobiT 产品族主要包括：

 IT治理简报第二版：帮助管理层理解为什么IT治理是重要的，面临哪些问题，及其管理职责。

 管理指南/成熟度模型：帮助分配职责，确定基线，评价绩效，弥补存在差距

 框架：解释了CobiT如何通过IT域和过程来组织IT治理目标和最佳实践，以及如何将它们与业务需求联系起来；

 控制目标：为管理层提供一套需要考虑的高级需求，以便其有效控制每一个IT流程；

 基于CobiT和Val IT的IT治理实施指南：为使用CobiT 和Val IT实施IT治理提供了通用路线图；

 CobiT控制实践：提供控制为什么要实施及如何实施它们的指南；

 IT确认指南：提供了CobiT如何支持与所有IT流程和控制目标相关的不同确认活动与建议测试步骤的指南。

另外，CobiT还发布了一些针对具体目标(基于SOX 的IT控制目标第二版)、针对具体领域(信息安全治理和CobiT 安全基线)及具体组织(针对中小企业的CobiT Quickstart)的产品。CobiT 产品族相互关联，为不同的读者提供治理、管理、控制、和审计需求方面的支持，如下图所示。业务会对IT流程提出需求，IT流程为业务提供所需的信息，以支持业务发展。IT流程有具体的控制目标，通过具体的控制进行实施，控制目标设计有效性和控制目标操作有效性，通过控制设计测试和控制结果测试IT确认指南中反映出来。

为了对IT流程进行有效控制，有效管理IT资源，CobiT 4.1给出了度量IT流程实施情况、业务目标完成情况和度量基准三个指标：绩效指标( Performance Indicator)、结果度量(Outcome measures)和成熟度模型(Maturity Model)。

IT流程分解出来的关键活动通过权利和职责表进行有效的实施。

 
                                          资料来源：中国IT治理研究中心（ITGov），网址：www.itgov.org.cn